Web3.0时代Akamai让游戏厂商吃下“定心丸” 原创

随着元宇宙概念的火爆与游戏技术的革新，更新的场景与需求被引入游戏产业。基于区块链、加密货币及NFT（非同质化代币）的Web3.0概念正逐渐兴起，而游戏作为Web3.0最先“出圈”的赛道之一，备受关注。

尽管Web3.0与早期的互联网迭代有所不同，但它与以往的软件安全面临许多共同的挑战，比如DDoS攻击。根据Akamai在2020年发布的一份报告，从2019年7月至2020年6月，共发生5600次不同类型的DDoS攻击，有超过3000次针对的是游戏行业。

Akamai大中华区解决方案事业部高级技术经理刘烨

Akamai大中华区解决方案事业部高级技术经理刘烨告诉记者，游戏行业最易于受到DDoS攻击，行业恶性竞争、敲诈勒索、游戏作弊是游戏行业遭遇攻击的三大主要原因。

Web3.0时代游戏市场的安全挑战

随着作为Web3.0基础的分布式计算机网络的区块链及其伴随技术和应用程序的增值，游戏行业逐渐成为攻击者梦寐以求的目标。

例如现在游戏行业流行GameFi，通过技术与去中心化价值赋能，GameFi游戏资产化身为NFT和代币上链，具备了可验证性和流通性；开发商与玩家的关系由“企业消费者”转变为“利益共同体”，生态中价值增长由所有参与者共同所有。开发商针对游戏内活跃经济活动收取税费，玩家通过游戏资产增值获取收益。

这个时候安全问题就变得至关重要。刘烨说，虽然Web3.0时代还处于早期讨论阶段，但是安全问题已经出现端倪，比如身份欺诈、数字资产的保护等。“Web3.0本身的特点是去中心化，采用区块链技术，金融属性特别强，所以相应的安全风险更复杂，甚至是跨应用的安全威胁。”

Web3.0时代，游戏更多具有金融属性，超越了原来的娱乐属性。而且数字资产与真实资产很难分开，那么游戏内的作弊问题、游戏的运行和用户资产安全如何保障就成为游戏厂商的一大挑战。

STEPN 于今年4月宣布版本更新，这是一款基于Web3生活方的式应用程序，具有社交网络和游戏网络的特征。拥有NFT Sneakers的用户可以步行、慢跑或在户外跑步来赚取GST代币。自版本更新以来，STEPN服务器遭受了几次DDOS攻击，许多用户甚至发声钱包内代币遗失的状况。

Akamai多举措化解Web3.0时代游戏难题

在“元宇宙”与Web3.0的环境下，沉浸式的体验和去中心化对于游戏的性能要求更高，同时，由于金融属性更强，游戏会受到安全的攻击，并且资产的损失会更容易。为此，Akamai通过积极布局安全、交付和云计算领域，多举措确保游戏安全和性能。

例如，随着边缘计算的重要性日渐凸显，分布下沉的计算节点对于玩家的体验更好。Akamai收购云计算公司Linode，强化了其核心计算存储能力，并正式进入“云计算”的领域。

在安全方面，刘烨表示Akamai所有的安全资源分了四个部分：基础架构安全、应用安全、零信任、安全专家。其中应用安全针对保护游戏、金融、区块链等应用，而零信任则是针对企业内部安全。此外，Akamai安全运营中心的专家具有丰富的专业经验，可以帮助用户分析攻击类型，进而阻断攻击。

Akamai不断增强安全解决方案，去年11月，Akamai收购了微分段领域的领头羊Guardicore，可以将网络按照不同应用、不同访问逻辑、不同安全等级进行网络分段，这样企业可以更好的管理数据中心东西向流量，完善其零信任安全架构。

具体针对游戏企业如何实现网络安全，刘烨也给出了自己的建议：

1、安全防护要有足够的纵深。无论是针对游戏、GameFi或者建立在“去中心化”的区块链应用，攻击的复杂程度会越来越多、攻击的点也不止一个，所以安全防护要有纵深，从基础架构到应用需要综合考虑。

2、将安全厂商的产品和工具集成到企业自身的风控体系中。在越来越复杂的网络环境下，企业通常拥有自己的风控和安全逻辑体系，这些如果不能与第三方安全解决方案整合到一起，就无法很好地运行。

3、利用平台数据和专家。对于安全领域，数据和专家是非常有帮助的。Akamai平台具有丰富的安全数据与专业的行业专家。依靠这些数据与专家的经验，Akamai一定可以更好地帮助其他客户解决所遇到的安全挑战。

“安全不是一个单方面的问题，因为在不同的领域，安全防护都呈现出需要体系化的趋势。”刘烨最后说。